Trao đổi tại tọa đàm trực tuyến: “Làm gì để bảo đảm an toàn thông tin trong cơ quan nhà nước?ấncôngAPTsẽdiễnravớicườngđộcaotrongnăkèo nhà cái .net” do ICTnews tổ chức mới đây, ông Triệu Trần Đức, Tổng giám đốc Công ty cổ phần an ninh an toàn CMC (CMC InfoSec) nhận định năm 2018 các tấn công APT sẽ diễn ra với cường độ cao hơn rất nhiều.

Do đó, các cơ quan nhà nước cần đặc biệt quan tâm đầu tư kịp thời cho các dịch vụ, giải pháp giám sát và phòng chống APT.

“Đương nhiên, các nguy cơ về IoT, Cloud, BigData… cũng sẽ đến rất nhanh, nhưng có thể ưu tiên đầu tư sau APT”, ông Triệu Trần Đức khuyến cáo.

Cũng theo chuyên gia này, cần hết sức thận trọng trong việc mua sắm phần mềm và thiết bị khi kết nối vào hệ thống của cơ quan nhà nước. Các cơ quan nhà nước phải đảm bảo các phần mề, thiết bị này được kiểm tra về an toàn thông tin trước khi đưa vào hoạt động trong hệ thống.

Trong suốt thời gian qua, tấn công APT (Advanced Persistent Threat - tấn công dai dẳng và có chủ đích) luôn gây ra những hậu quả khó lường khi nạn nhân đầu tiên sẽ là các nhân viên trong công ty, tổ chức có vốn kiến thức và nhận thức về an ninh mạng còn thấp.

Theo các chuyên gia, kịch bản tấn công APT thường được hacker sử dụng là gửi email đính kèm file văn bản chứa mã độc.